<!DOCTYPE HTML>
<html lang="zh-CN">


<head>
    <meta charset="utf-8">
    <meta name="keywords" content="第8章 权限控制, 湮灭星空,博客,Python,后端">
    <meta name="description" content="我看过太多同学编写的API在互联网上疯狂的裸奔了。殊不知这太危险了。API必须提供分层保护机制，根据不同用户的种类来限制其可以访问的API，从而保护接口。比如管理员可以访问哪些接口，普通用户可以访问哪些接口，小程序可以访问哪些，APP又能够">
    <meta http-equiv="X-UA-Compatible" content="IE=edge">
    <meta name="viewport" content="width=device-width, initial-scale=1.0, user-scalable=no">
    <meta name="renderer" content="webkit|ie-stand|ie-comp">
    <meta name="mobile-web-app-capable" content="yes">
    <meta name="format-detection" content="telephone=no">
    <meta name="apple-mobile-web-app-capable" content="yes">
    <meta name="apple-mobile-web-app-status-bar-style" content="black-translucent">
    <title>第8章 权限控制 | 湮灭星空</title>
    <link rel="icon" type="image/png" href="/favicon.png">

    <link rel="stylesheet" type="text/css" href="/libs/awesome/css/all.css">
    <link rel="stylesheet" type="text/css" href="/libs/materialize/materialize.min.css">
    <link rel="stylesheet" type="text/css" href="/libs/aos/aos.css">
    <link rel="stylesheet" type="text/css" href="/libs/animate/animate.min.css">
    <link rel="stylesheet" type="text/css" href="/libs/lightGallery/css/lightgallery.min.css">
    <link rel="stylesheet" type="text/css" href="/css/matery.css">
    <link rel="stylesheet" type="text/css" href="/css/my.css">

    <script src="/libs/jquery/jquery.min.js"></script>

<link rel="alternate" href="/atom.xml" title="湮灭星空" type="application/atom+xml">
</head>

<body>
    <header class="navbar-fixed">
    <nav id="headNav" class="bg-color nav-transparent">
        <div id="navContainer" class="nav-wrapper head-container">
            <div class="brand-logo">
                <a href="/" class="waves-effect waves-light">
                    
                    <img src="/medias/logo.png" class="logo-img" alt="LOGO">
                    
                    <span class="logo-span">湮灭星空</span>
                </a>
            </div>
            

<a href="#" data-target="mobile-nav" class="sidenav-trigger button-collapse"><i class="fas fa-bars"></i></a>
<ul class="right nav-menu">
  
  <li class="hide-on-med-and-down nav-item">
    
    <a href="/" class="waves-effect waves-light">
      
      <i class="fas fa-home" style="zoom: 0.6;"></i>
      
      <span>首页</span>
    </a>
    
  </li>
  
  <li class="hide-on-med-and-down nav-item">
    
    <a href="/tags" class="waves-effect waves-light">
      
      <i class="fas fa-tags" style="zoom: 0.6;"></i>
      
      <span>标签</span>
    </a>
    
  </li>
  
  <li class="hide-on-med-and-down nav-item">
    
    <a href="/categories" class="waves-effect waves-light">
      
      <i class="fas fa-bookmark" style="zoom: 0.6;"></i>
      
      <span>分类</span>
    </a>
    
  </li>
  
  <li class="hide-on-med-and-down nav-item">
    
    <a href="/archives" class="waves-effect waves-light">
      
      <i class="fas fa-archive" style="zoom: 0.6;"></i>
      
      <span>归档</span>
    </a>
    
  </li>
  
  <li class="hide-on-med-and-down nav-item">
    
    <a href="/about" class="waves-effect waves-light">
      
      <i class="fas fa-user-circle" style="zoom: 0.6;"></i>
      
      <span>关于</span>
    </a>
    
  </li>
  
  <li class="hide-on-med-and-down nav-item">
    
    <a href="/contact" class="waves-effect waves-light">
      
      <i class="fas fa-comments" style="zoom: 0.6;"></i>
      
      <span>留言板</span>
    </a>
    
  </li>
  
  <li class="hide-on-med-and-down nav-item">
    
    <a href="/friends" class="waves-effect waves-light">
      
      <i class="fas fa-address-book" style="zoom: 0.6;"></i>
      
      <span>友链</span>
    </a>
    
  </li>
  
  <li>
    <a href="#searchModal" class="modal-trigger waves-effect waves-light">
      <i id="searchIcon" class="fas fa-search" title="搜索" style="zoom: 0.85;"></i>
    </a>
  </li>
</ul>

<div id="mobile-nav" class="side-nav sidenav">

    <div class="mobile-head bg-color">
        
        <img src="/medias/logo.png" class="logo-img circle responsive-img">
        
        <div class="logo-name">湮灭星空</div>
        <div class="logo-desc">
            
            天下寥寥，苍生涂涂，诸子百家，唯我纵横
            
        </div>
    </div>

    

    <ul class="menu-list mobile-menu-list">
        
        <li class="m-nav-item">
	  
		<a href="/" class="waves-effect waves-light">
			
			    <i class="fa-fw fas fa-home"></i>
			
			首页
		</a>
          
        </li>
        
        <li class="m-nav-item">
	  
		<a href="/tags" class="waves-effect waves-light">
			
			    <i class="fa-fw fas fa-tags"></i>
			
			标签
		</a>
          
        </li>
        
        <li class="m-nav-item">
	  
		<a href="/categories" class="waves-effect waves-light">
			
			    <i class="fa-fw fas fa-bookmark"></i>
			
			分类
		</a>
          
        </li>
        
        <li class="m-nav-item">
	  
		<a href="/archives" class="waves-effect waves-light">
			
			    <i class="fa-fw fas fa-archive"></i>
			
			归档
		</a>
          
        </li>
        
        <li class="m-nav-item">
	  
		<a href="/about" class="waves-effect waves-light">
			
			    <i class="fa-fw fas fa-user-circle"></i>
			
			关于
		</a>
          
        </li>
        
        <li class="m-nav-item">
	  
		<a href="/contact" class="waves-effect waves-light">
			
			    <i class="fa-fw fas fa-comments"></i>
			
			留言板
		</a>
          
        </li>
        
        <li class="m-nav-item">
	  
		<a href="/friends" class="waves-effect waves-light">
			
			    <i class="fa-fw fas fa-address-book"></i>
			
			友链
		</a>
          
        </li>
        
        
    </ul>
</div>

        </div>

        
    </nav>

</header>

    



<div class="bg-cover pd-header post-cover" style="background-image: url('/medias/featureimages/0.jpg')">
    <div class="container" style="right: 0px;left: 0px;">
        <div class="row">
            <div class="col s12 m12 l12">
                <div class="brand">
                    <div class="description center-align post-title">
                        第8章 权限控制
                    </div>
                </div>
            </div>
        </div>
    </div>
</div>




<main class="post-container content">

    
    <link rel="stylesheet" href="/libs/tocbot/tocbot.css">
<style>
    #articleContent h1::before,
    #articleContent h2::before,
    #articleContent h3::before,
    #articleContent h4::before,
    #articleContent h5::before,
    #articleContent h6::before {
        display: block;
        content: " ";
        height: 100px;
        margin-top: -100px;
        visibility: hidden;
    }

    #articleContent :focus {
        outline: none;
    }

    .toc-fixed {
        position: fixed;
        top: 64px;
    }

    .toc-widget {
        padding-left: 20px;
    }

    .toc-widget .toc-title {
        margin: 35px 0 15px 0;
        padding-left: 17px;
        font-size: 1.5rem;
        font-weight: bold;
        line-height: 1.5rem;
    }

    .toc-widget ol {
        padding: 0;
        list-style: none;
    }

    #toc-content ol {
        padding-left: 10px;
    }

    #toc-content ol li {
        padding-left: 10px;
    }

    #toc-content .toc-link:hover {
        color: #42b983;
        font-weight: 700;
        text-decoration: underline;
    }

    #toc-content .toc-link::before {
        background-color: transparent;
        max-height: 25px;
    }

    #toc-content .is-active-link {
        color: #42b983;
    }

    #toc-content .is-active-link::before {
        background-color: #42b983;
    }

    #floating-toc-btn {
        position: fixed;
        right: 15px;
        bottom: 76px;
        padding-top: 15px;
        margin-bottom: 0;
        z-index: 998;
    }

    #floating-toc-btn .btn-floating {
        width: 48px;
        height: 48px;
    }

    #floating-toc-btn .btn-floating i {
        line-height: 48px;
        font-size: 1.4rem;
    }
</style>
<div class="row">
    <div id="main-content" class="col s12 m12 l9">
        <!-- 文章内容详情 -->
<div id="artDetail">
    <div class="card">
        <div class="card-content article-info">
            <div class="row tag-cate">
                <div class="col s7">
                    
                    <div class="article-tag">
                        
                            <a href="/tags/python/">
                                <span class="chip bg-color">python</span>
                            </a>
                        
                            <a href="/tags/flask/">
                                <span class="chip bg-color">flask</span>
                            </a>
                        
                            <a href="/tags/restful/">
                                <span class="chip bg-color">restful</span>
                            </a>
                        
                            <a href="/tags/api/">
                                <span class="chip bg-color">api</span>
                            </a>
                        
                    </div>
                    
                </div>
                <div class="col s5 right-align">
                    
                    <div class="post-cate">
                        <i class="fas fa-bookmark fa-fw icon-category"></i>
                        
                            <a href="/categories/ginger/" class="post-category">
                                ginger
                            </a>
                        
                    </div>
                    
                </div>
            </div>

            <div class="post-info">
                
                <div class="post-date info-break-policy">
                    <i class="far fa-calendar-minus fa-fw"></i>发布日期:&nbsp;&nbsp;
                    2019-04-12
                </div>
                

                
                <div class="post-date info-break-policy">
                    <i class="far fa-calendar-check fa-fw"></i>更新日期:&nbsp;&nbsp;
                    2019-12-06
                </div>
                

                
                <div class="info-break-policy">
                    <i class="far fa-file-word fa-fw"></i>文章字数:&nbsp;&nbsp;
                    4.1k
                </div>
                

                
                <div class="info-break-policy">
                    <i class="far fa-clock fa-fw"></i>阅读时长:&nbsp;&nbsp;
                    15 分
                </div>
                
				
                
                    <div id="busuanzi_container_page_pv" class="info-break-policy">
                        <i class="far fa-eye fa-fw"></i>阅读次数:&nbsp;&nbsp;
                        <span id="busuanzi_value_page_pv"></span>
                    </div>
				
            </div>
            
        </div>
        <hr class="clearfix">
        <div class="card-content article-card-content">
            <div id="articleContent">
                <p>我看过太多同学编写的API在互联网上疯狂的裸奔了。殊不知这太危险了。API必须提供分层保护机制，根据不同用户的种类来限制其可以访问的API，从而保护接口。比如管理员可以访问哪些接口，普通用户可以访问哪些接口，小程序可以访问哪些，APP又能够访问哪些？灵活而强大的可配置Scope，可以帮助你事半功倍…</p>
<h3 id="8-1-删除模型注意事项"><a class="header-anchor" href="#8-1-删除模型注意事项"></a>8-1 删除模型注意事项</h3>
<pre><code class="language-python">@api.route('/&lt;int:uid&gt;', methods=['DELETE'])
@auth.login_required
def delete_user(uid):
    with db.auto_commit():
        user = User.query.filter_by(id=uid).first_or_404()
        user.delete()
    return DeleteSuccess()
</code></pre>
<ol>
<li>注册路由，设计路由</li>
<li><code>methods</code>方式要使用 <code>DELETE</code></li>
<li>使用 @auth.login_required 做身份验证</li>
<li>使用 <code>with db.auto_commit()</code>自动提交数据库（会自动关闭数据库连接，起到保护作用）</li>
<li>查询用户的时候需要使用<code>filter_by(id=uid)</code>，如果使用<code>get_or_404(uid)</code>就会造成每次删除用户操作都是成功的，显然这不符合逻辑，资源只能删除一次</li>
<li>使用<code>first_or_404()</code>触发查询数据库的操作，以上所写的内容只是记录要做的事情，遇到 <code>first</code>才开始查询</li>
<li><code>user.delete()</code>方法是自定义的修改 <code>status</code>的方法，并不是真正删除数据，这种属于软删除</li>
<li>最后返回删除成功的操作提示</li>
</ol>
<h3 id="8-2-g变量中读取uid防止超权"><a class="header-anchor" href="#8-2-g变量中读取uid防止超权"></a>8-2 g变量中读取uid防止超权</h3>
<p>按照上节的写法，只要用户能能够访问 <code>delete_user</code>这个接口就可以删除任意用户，这就是<strong>超权现象</strong>，这是非常可怕的事情，理论上来说一个用户只能删除自己的账户，不能删除别人的账户。</p>
<p>怎么解决这个问题呢？解决这个问题的方法就是不能让用户自己指定任意的 <code>id</code> 进行删除操作，它只能删除自己的 <code>id</code>对应的账户。我们只需要从 <code>token</code>中取出 <code>uid</code>然后查询删除就可以了。</p>
<p>如何从 <code>token</code> 中获取 <code>uid</code>呢？</p>
<p>很简单，我们在做登录保护—验证密码（<code>verify_password</code>）的时候已经将 <code>token</code>反序列化获得了用户信息 <code>user_info</code>，并将其存放到了<code>g</code>变量中，现在我们只需要从 <code>g</code>变量中读取出来就可以了。</p>
<pre><code class="language-python">uid = g.user.uid
</code></pre>
<p>因为我们之前将 <code>token</code>反序列化之后将 <code>uid</code>和 <code>ac_type</code>存在了 <code>namedtuple</code>的实例化对象中的，所以这里我们可以使用<code>g.user.uid</code>来访问。</p>
<p>修改后代码如下：</p>
<pre><code class="language-python">from flask import g
......

@api.route('/', methods=['DELETE'])
@auth.login_required
def delete_user():
    uid = g.user.uid
    with db.auto_commit():
        user = User.query.filter_by(id=uid).first_or_404()
        user.delete()
    return DeleteSuccess()
</code></pre>
<p>那么问题来了，如果同一时刻有两个用户同时访问 <code>delete_user</code>这个接口，那么这个 <code>g</code>到底指向的是哪个用户的请求呢？会不会发生数据错乱的问题呢？</p>
<p>显然不会，因为 <code>g</code>变量是线程隔离的。即使有两个用户同时访问 <code>delete_user</code>接口，但是由于它们的线程号不同，所以<code>g</code>变量所指代的请求也是不同 的，不会出现两个数据请求错乱这种问题。</p>
<h3 id="8-3-生成超级管理员账号"><a class="header-anchor" href="#8-3-生成超级管理员账号"></a>8-3 生成超级管理员账号</h3>
<h4 id="方法1"><a class="header-anchor" href="#方法1"></a>方法1</h4>
<p>使用离线脚本创建超级用户，编写脚本文件 ginger/fake.py，直接运行向数据库添加文件。</p>
<pre><code class="language-python"># 本文件是一个离线脚本用来创建测试数据
from app import create_app
from app.models.base import db
from app.models.user import User

app = create_app()
with app.app_context():
    with db.auto_commit():
        # 创建一个超级管理员
        user = User()
        user.nickname = 'Super'
        user.email = 'super@qq.com'
        user.password = '0000000'
        user.auth = 2
        db.session.add(user)
</code></pre>
<h4 id="方法2"><a class="header-anchor" href="#方法2"></a>方法2</h4>
<p>在数据库里，选中一个 user 作为超级用户，将该条记录的 <code>auth</code> 字段改为2。</p>
<h3 id="8-4-不太好的权限管理方案"><a class="header-anchor" href="#8-4-不太好的权限管理方案"></a>8-4 不太好的权限管理方案</h3>
<p>此处代码需要做出修改，因为 <code>get_or_404</code>会将 <code>status=0</code>的用户也搜出来，所以需要改为<code>filter_by(id=uid).first_or_404()</code></p>
<p><img src="https://klause-blog-pictures.oss-cn-shanghai.aliyuncs.com/2019-05-14-051711.jpg" alt="image-20190106075709763"></p>
<p><code>get_user</code>是普通用户访问的接口，所以还需要建一个只有管理员才能访问的接口<code>super_get_user</code>，同时<code>super_get_user</code>接口还需要打上装饰器<code>@auth.login_required</code>。</p>
<p><img src="https://klause-blog-pictures.oss-cn-shanghai.aliyuncs.com/2019-05-14-051714.jpg" alt="image-20190107084055241"></p>
<p>那么加上<code>@auth.login_required</code>可以实现我们的目的吗？不能实现。因为<code>@auth.login_required</code>只会验证用户是否携带了令牌、以及这个令牌是否合法，它无法分辨一个用户是不是管理员。我们就可以回想一下在生成令牌的时候<code>generate_auth_token</code>函数内部只是将 <code>uid</code>、<code>type</code>添加到令牌当中去，这两个信息无法表明该用户是管理员还是普通用户。<img src="https://klause-blog-pictures.oss-cn-shanghai.aliyuncs.com/2019-05-14-051716.jpg" alt="image-20190107084718414"></p>
<p>只有我们在生成令牌的时候在令牌内记录用户的身份，然后当用户携带令牌访问的接口的时候我们才能从令牌里读取这个用户的身份。</p>
<p>如果我们可以从令牌里读取用户的身份的话，那么我们就可以对用户的操作禁止或者放行。代码编写思路：</p>
<ol>
<li>
<p>在验证用户登陆后将用户的 <code>auth</code>记录并返回， ginger/app/models/user.py 内：</p>
<p><img src="https://klause-blog-pictures.oss-cn-shanghai.aliyuncs.com/2019-05-14-051718.jpg" alt="image-20190107091435068"></p>
</li>
<li>
<p>将用户的身份信息传入序列化器，生成 <code>token</code></p>
<p><img src="https://klause-blog-pictures.oss-cn-shanghai.aliyuncs.com/2019-05-14-051720.jpg" alt="image-20190107092219941"></p>
</li>
<li>
<p>在读取 <code>token</code>后将身份信息返回并保存在 <code>g</code>变量中，以便使用的时候方便读取，ginger/app/libs/token_auth.py 内：（<code>@auth.verify_password</code>是在<code>@auth.login_required</code>内起作用的，所以全局搜索不到<code>verify_password</code>函数的调用情况）<br>
<img src="https://klause-blog-pictures.oss-cn-shanghai.aliyuncs.com/2019-05-14-051722.jpg" alt="image-20190107092752537"></p>
</li>
<li>
<p>编写接口的时候取出保存在 <code>g</code>变量中的用户信息，并判断是否允许用户调用接口，ginger/app/v1/user.py 内：<br>
<img src="https://klause-blog-pictures.oss-cn-shanghai.aliyuncs.com/2019-05-14-051725.jpg" alt="image-20190107093037761"></p>
</li>
</ol>
<p>现在看似我们已经很完美的解决了这个问题，但是这种写法非常差：</p>
<ol>
<li>太啰嗦、不够优雅，理论上我们需要在对普通用户有限制的接口里都需要判断管理员身份，接口一多的话写起来就很烦</li>
<li>我们把权限想的太简单了，我们在这里做了一个很简单的普通用户和管理员的区别。但是在一个真正的复杂的项目里面，这种权限的分组可能只有普通用户和管理员两个吗？可不可能除了这两个之外还有超级管理员呢？可不可能还有其他的级别呢？这种写法可以应用到你的简单项目里面。但是做项目和做框架差别是很大的，做框架的话我们一定要考虑到普适性。</li>
</ol>
<h3 id="8-5-比较好的权限管理方案"><a class="header-anchor" href="#8-5-比较好的权限管理方案"></a>8-5 比较好的权限管理方案</h3>
<p>上节我们只是考虑到了最简单的情况，下面看一下复杂一点你的情况：</p>
<p><img src="https://klause-blog-pictures.oss-cn-shanghai.aliyuncs.com/2019-05-14-051726.jpg" alt="image-20190107094451202"></p>
<p>好一点的解决方案：</p>
<p>假如我们在代码里做三张表，每一个表里都记录着某种权限，现在假如有一个请求进来了，之前的代码大家都知道如果一个请求访问带有<code>@auth.login_required</code>的接口的话，它必须是携带有这个令牌的，而且从前面几节课里面我们也知道从 <code>token</code>里我们可以知道当前的请求它的权限类型（用户、管理员、超级管理员）并且我们也能够从请求中获取需要访问的接口，那么我们就可以带着<strong>权限类型</strong>、<strong>接口</strong>去对应权限的表里查询，如果能查询得到则表示允许访问，查询不到则表示禁止访问。</p>
<p>之前的解决方案有一点不好就是我们是进入到<code>super_get_user</code>接口之后，在<code>super_get_user</code>接口中判断是否能够访问该接口，这个不太好。现在这个解决方案的好处就是我们在进入接口之前就能判断用户是否具有访问某个接口的权限，如果没有的话就根本不会让用户进入接口。</p>
<p><img src="https://klause-blog-pictures.oss-cn-shanghai.aliyuncs.com/2019-05-14-051728.jpg" alt="image-20190107095311574"></p>
<h3 id="8-6-实现scope权限管理-一"><a class="header-anchor" href="#8-6-实现scope权限管理-一"></a>8-6 实现Scope权限管理 一</h3>
<p>首先我们需要为上节中的表起个名字，对于每一个具体的表来说的话，他们需要一个具体的名字。</p>
<p><img src="https://klause-blog-pictures.oss-cn-shanghai.aliyuncs.com/2019-05-14-051729.jpg" alt="image-20190107101532449"></p>
<p>实现步骤：</p>
<ol>
<li>
<p>我们假设项目里只有1和2，也就是只有管理员和普通用户两种 <code>Scope</code>，但是在实际项目中需要灵活一些，你的 <code>auth</code>可能有很多权限那么在获取身份权限的时候就必须根据数字或者其他的标识来返回对应的 Scope。在 ginger/app/models/user.py 中：</p>
<p><img src="https://klause-blog-pictures.oss-cn-shanghai.aliyuncs.com/2019-05-14-051731.jpg" alt="image-20190107144443345"></p>
</li>
<li>
<p>将身份信息传入序列化器，序列化生成 <code>token</code>，在 ginger/app/api/v1/token.py 中：</p>
<p><img src="https://klause-blog-pictures.oss-cn-shanghai.aliyuncs.com/2019-05-14-051733.jpg" alt="image-20190107144700023"></p>
</li>
<li>
<p>在读取 <code>token</code>后将身份信息返回并保存在 <code>g</code>变量中，以便使用的时候方便读取，ginger/app/libs/token_auth.py 内：（<code>@auth.verify_password</code>是在<code>@auth.login_required</code>内起作用的，所以全局搜索不到<code>verify_password</code>函数的调用情况）<br>
<strong>注意：</strong></p>
<ul>
<li>调用 <code>is_in_scope</code>函数判断该用户所属权限组能否访问该接口，返回的是布尔值，在判断布尔值即可</li>
<li><mark>调用<code>request.endpoint</code>可以获取该请求访问的 <code>api</code></mark></li>
</ul>
<p><img src="https://klause-blog-pictures.oss-cn-shanghai.aliyuncs.com/2019-05-14-051735.jpg" alt="image-20190107143033596"></p>
</li>
<li>
<p>编写 ginger/app/libs/scope.py 文件：</p>
<ul>
<li>编写相关的 <code>scope</code>类将对应权限下允许访问的接口放到<strong>类属性</strong><code>allow_api</code>中</li>
<li>编写<code>is_in_scope</code>函数判断该用户是否具有访问该接口的权限</li>
</ul>
<p><img src="https://klause-blog-pictures.oss-cn-shanghai.aliyuncs.com/2019-05-14-051738.jpg" alt="image-20190107143451332"></p>
</li>
</ol>
<p>到这里基本的思路已经写完了，这样写有问题吗？我们使用 postman 测试一下。本节就到这里，这个问题下一节解决。</p>
<p><img src="https://klause-blog-pictures.oss-cn-shanghai.aliyuncs.com/2019-05-14-051740.jpg" alt="image-20190107145118118"></p>
<h3 id="8-7-globals-实现反射"><a class="header-anchor" href="#8-7-globals-实现反射"></a>8-7 globals()实现反射</h3>
<p>实际上经过调试很容易发现我们在 ginger/app/libs/token_auth.py 传入 <code>is_in_scope(scope, request.endpoint)</code>的 <code>scope</code>参数其实是字符串</p>
<p><img src="https://klause-blog-pictures.oss-cn-shanghai.aliyuncs.com/2019-05-14-051744.jpg" alt="image-20190107150056609"></p>
<p>所以我们在 ginger/app/libs/scope.py 中调用<code>scope.allow_api</code>会报错。那怎么解决这个问题呢？因为这个字符串的名字就是跟我们定义的具体的权限组的名称是一样的，也就是说<mark>我们如何通过一个类的名字获得这个类对象呢？</mark></p>
<p>使用 <code>globals()</code>函数，我们实例化一个<code>globals()</code>函数看看它到底是什么？<br>
看下图调试结果可以得到，<mark><code>globals()</code>函数可以将当前模块下所有函数、类、变量的名字都提取出来作为键，名称所对应的对象作为值整理成一个字典返回。</mark></p>
<p><img src="https://klause-blog-pictures.oss-cn-shanghai.aliyuncs.com/2019-05-14-051748.jpg" alt="image-20190107152043140"></p>
<p>代码其实很简单，我们将 ginger/app/libs/scope.py 改成这样：</p>
<pre><code class="language-python">class AdminScope:
    allow_api = ['super_get_user']


class UserScope:
    allow_api = []


def is_in_scope(scope, endpoint):
    scope = globals()[scope]
    if endpoint in scope.allow_api:
        return True
    else:
        return False
</code></pre>
<p>然后我们再使用 postman 测试一下，测试失败，调试结果发现原来是 <code>endpoint</code> 出问题了，传入的 <code>endpoint</code> 与我们放在权限组里的视图函数名字对不上</p>
<p><img src="https://klause-blog-pictures.oss-cn-shanghai.aliyuncs.com/2019-05-14-051753.jpg" alt="image-20190107151256424"></p>
<p>那么我们再思考下为什么需要加上 <code>v1</code>呢？是因为我们的视图函数并不是直接注册在 flask 核心对象 app 上的，如果是直接注册在 flask 核心对象 app 上的，那么视图函数的名称就是 <code>super_get_user</code>。但是我们的视图函数其实是注册在<strong>蓝图</strong>上的，<strong>蓝图</strong>注册在 flask 核心对象 app 上的。</p>
<h3 id="8-8-实现scope权限管理-二"><a class="header-anchor" href="#8-8-实现scope权限管理-二"></a>8-8 实现Scope权限管理 二</h3>
<p>上节问题解决方案：将 <code>v1</code>加上之后就可以成功访问 <code>super_get_user</code>接口了，完美。</p>
<p>这样一套权限管理解决方案是可以解决问题，虽然基本的原理和思路是正确的，但是这是一套很差的解决方案，因为我们还需要在此基础上增加更多的方法和技巧帮助我们简化配置文件的编写流程，下节课继续。</p>
<h3 id="8-9-scope优化一-支持权限相加"><a class="header-anchor" href="#8-9-scope优化一-支持权限相加"></a>8-9 Scope优化一 支持权限相加</h3>
<p>目前方案的缺陷：编写配置太麻烦</p>
<p>支持权限相加的优化方案如下：</p>
<pre><code class="language-python">class UserScope:
    allow_api = []


class AdminScope:
    allow_api = ['v1.super_get_user']

    def __init__(self):
        self.__add__(UserScope())

    def __add__(self, other):
        self.allow_api += other.allow_api
</code></pre>
<h3 id="8-10-scope优化-二-支持权限链式相加"><a class="header-anchor" href="#8-10-scope优化-二-支持权限链式相加"></a>8-10 Scope优化 二 支持权限链式相加</h3>
<p>上节中<code>AdminScope</code>中包含了<code>UserScope</code>中的视图函数，所以我们只加了<code>UserScope</code>。但是实际情况中我们可能需要叠加几个权限组的 <code>allow_api</code>。该怎么办呢？</p>
<p><img src="https://klause-blog-pictures.oss-cn-shanghai.aliyuncs.com/2019-05-14-051755.jpg" alt="image-20190107160952783"></p>
<h3 id="8-11-scope优化-三-所有子类支持相加"><a class="header-anchor" href="#8-11-scope优化-三-所有子类支持相加"></a>8-11 Scope优化 三 所有子类支持相加</h3>
<p>问题：我们将<code>__add__</code>操作定义在<code>AdminScope</code>里面合理吗？如果<code>UserScope</code>也需要进行权限相加的操作呢？怎么办呢？</p>
<p>将加法操作写到基类 <code>Scope()</code>中：</p>
<pre><code class="language-python">class Scope:
    allow_api = []

    def add(self, other):
        self.allow_api += other.allow_api
        return self


class UserScope(Scope):
    allow_api = []

    def __init__(self):
        self.add(Scope())
        print('UserScope', self.allow_api)


class AdminScope(Scope):
    allow_api = ['v1.super_get_user']

    def __init__(self):
        self.add(UserScope())
        print('AdminScope', self.allow_api)


class SuperScope(Scope):
    allow_api = []

    def __init__(self):
        self.add(UserScope()).add(AdminScope())
        print('SuperScope', self.allow_api)
</code></pre>
<h3 id="8-12-scope优化-四-运算符重载"><a class="header-anchor" href="#8-12-scope优化-四-运算符重载"></a>8-12 Scope优化 四 运算符重载</h3>
<p>根据上节的代码，其实不难发现，这种链式无限<code>.add()</code>的操作在权限组多的情况下，其实是很繁琐的。有没有更简洁的办法呢？</p>
<p>我们可不可以直接进行权限组相加的操作呢？</p>
<pre><code class="language-python">Scope() + UserScope() + AdminScope() + SuperScope()
</code></pre>
<p>默认是不行的，进行运算符重载之后就可以了。</p>
<p>我们只需要将<code>Scope.add</code>方法改成<code>Scope.__add__</code>方法就可以了，因为<code>__add__</code>方法是内置的加法运算，我们相当于<mark>覆写了加法法则</mark>。代码如下：</p>
<pre><code class="language-python">class Scope:
    allow_api = []

    def __add__(self, other):
        self.allow_api += other.allow_api
        return self


class UserScope(Scope):
    allow_api = []

    def __init__(self):
        self + Scope()
        print('UserScope', self.allow_api)


class AdminScope(Scope):
    allow_api = ['v1.super_get_user']

    def __init__(self):
        self + UserScope()
        print('AdminScope', self.allow_api)


class SuperScope(Scope):
    allow_api = []

    def __init__(self):
        self + AdminScope + UserScope
        print('SuperScope', self.allow_api)
</code></pre>
<h3 id="8-13-scope-优化-探讨模块级别的scope"><a class="header-anchor" href="#8-13-scope-优化-探讨模块级别的scope"></a>8-13 Scope 优化 探讨模块级别的Scope</h3>
<h4 id="去重"><a class="header-anchor" href="#去重"></a>去重</h4>
<p>经过前面的代码我们发现会有很多视图函数重复了，我们需要为权限组的 <code>allow_api</code>列表去重，使用最简单的方法 python 内置<code>set()</code>函数，因为重复是出现在<strong>相加</strong>操作之后，所以我们在<code>__add__</code>方法内的最后做去重操作就可以了，代码如下：</p>
<pre><code class="language-python">class Scope:
    allow_api = [1]

    def __add__(self, other):
        self.allow_api += other.allow_api
        self.allow_api = list(set(self.allow_api))
        return self
</code></pre>
<blockquote>
<p>小技巧：</p>
<p>有同学可能觉得先转成集合再转成列表比较繁琐，其实我们的 <code>allow_api</code>可以直接使用集合，就不会出现重复。</p>
</blockquote>
<h4 id="模块级别的-scope-构思"><a class="header-anchor" href="#模块级别的-scope-构思"></a>模块级别的 Scope 构思</h4>
<p>目前来说控制权限的粒度都是在视图函数这个级别。如果我有100个视图函数，势必要把这100个视图函数全部填到 <code>Scope</code>中来，这个写起来就比较麻烦了。有没有办法可以简化一下呢？举个例子，假如说 <code>SuperScope</code>这个超级权限组可以访问 <code>user.py</code>模块下的所有视图函数，那么我们还有没有必要将<code>user.py</code>模块下所有的视图函数全部写到 <code>SuperScope</code>下面来呢？既然它可以访问整个模块下面的视图函数，那么我们可以不可以只把<code>user.py</code>这个模块的名字填写到 <code>SuperScope</code>下面呢？如果能只写一个模块的名字，那岂不是很方便了？那我们就来增加一个属性来支持这样一个功能。</p>
<p>其实能不能通过我们的权限控制完全集中在 <code>is_in_scope</code>这个函数的实现的。如果在 <code>is_in_scope</code>函数内传进来的 <code>endpoint</code>里有模块的名字那就好办了，如果该模块在我们对应的权限分组里可以找到，那就说明允许访问，如果找不到就禁止访问。</p>
<p>那么问题来了，实际上我们传入 <code>is_in_scope</code>函数内的 <code>endpoint</code>是不包含（即将访问的视图函数所属的）模块名的。如何将模块名添加到 <code>endpoint</code>里面去呢？</p>
<h3 id="8-14-scope优化-实现模块级别的scope"><a class="header-anchor" href="#8-14-scope优化-实现模块级别的scope"></a>8-14 Scope优化 实现模块级别的Scope</h3>
<p>在 ginger/app/libs/red_point.py 内：</p>
<p><img src="https://klause-blog-pictures.oss-cn-shanghai.aliyuncs.com/2019-05-14-051756.jpg" alt="image-20190108125518165"></p>
<p>这样我们就在 <code>endpoint</code>里得到了模块的名字，因为我们在写视图函数模块的时候，<mark>模块名=Redpoint</mark>。所以我们在 Redpoint 内部写 Redpoint 注册函数的时候，将 Redpoint 名字添加到 endpoint 里面去，就能在后面用的时候拿到模块名。</p>
<p>在 ginger/app/libs/scope.py 内：</p>
<p><img src="https://klause-blog-pictures.oss-cn-shanghai.aliyuncs.com/2019-05-14-051758.jpg" alt="image-20190108130232180"></p>
<p>完美解决问题。</p>
<h3 id="8-15-scope优化-七-支持排除"><a class="header-anchor" href="#8-15-scope优化-七-支持排除"></a>8-15 Scope优化 七 支持排除</h3>
<p>支持<code>allow_module</code>相加</p>
<p><img src="https://klause-blog-pictures.oss-cn-shanghai.aliyuncs.com/2019-05-14-051800.jpg" alt="image-20190108130920942"></p>
<h4 id="权限排除"><a class="header-anchor" href="#权限排除"></a>权限排除</h4>
<p>添加 <code>forbidden_api</code>属性，并支持权限相加：</p>
<p><img src="https://klause-blog-pictures.oss-cn-shanghai.aliyuncs.com/2019-05-14-051804.jpg" alt="image-20190108132416347"></p>
<p><img src="https://klause-blog-pictures.oss-cn-shanghai.aliyuncs.com/2019-05-14-051806.jpg" alt="image-20190108132320555"></p>
<blockquote>
<p>注意：<code>forbidden_api</code>、<code>allow_api</code>、<code>allow_module</code>三个判断的顺序很重要，不能错</p>
</blockquote>

<div id="gitalk-container"></div>
<script src="https://cdn.bootcss.com/blueimp-md5/2.12.0/js/md5.min.js"></script><link rel="stylesheet" href="https://unpkg.com/gitalk/dist/gitalk.css"><script src="https://unpkg.com/gitalk/dist/gitalk.min.js"></script>

		<script>
		var gitalkConfig = {"clientID":"9eb5bc3ac1e1ff3ddac0","clientSecret":"4b7ae28042282281295075c2bf0c97ff1791cfeb","repo":"HexoBlogComments","owner":"Annihilater","admin":["Annihilater"],"distractionFreeMode":false};
	    gitalkConfig.id = md5(location.pathname);
		var gitalk = new Gitalk(gitalkConfig);
	    gitalk.render("gitalk-container");
	    </script>
            </div>
            <hr/>

            

    <div class="reprint" id="reprint-statement">
        
            <div class="reprint__author">
                <span class="reprint-meta" style="font-weight: bold;">
                    <i class="fas fa-user">
                        文章作者:
                    </i>
                </span>
                <span class="reprint-info">
                    <a href="https://www.klause.cn" rel="external nofollow noreferrer">湮灭星空</a>
                </span>
            </div>
            <div class="reprint__type">
                <span class="reprint-meta" style="font-weight: bold;">
                    <i class="fas fa-link">
                        文章链接:
                    </i>
                </span>
                <span class="reprint-info">
                    <a href="https://www.klause.cn/2019/04/12/python-flask-gou-jian-ke-kuo-zhan-de-restful-api/di-8-zhang-quan-xian-kong-zhi/">https://www.klause.cn/2019/04/12/python-flask-gou-jian-ke-kuo-zhan-de-restful-api/di-8-zhang-quan-xian-kong-zhi/</a>
                </span>
            </div>
            <div class="reprint__notice">
                <span class="reprint-meta" style="font-weight: bold;">
                    <i class="fas fa-copyright">
                        版权声明:
                    </i>
                </span>
                <span class="reprint-info">
                    本博客所有文章除特別声明外，均采用
                    <a href="https://creativecommons.org/licenses/by/4.0/deed.zh" rel="external nofollow noreferrer" target="_blank">CC BY 4.0</a>
                    许可协议。转载请注明来源
                    <a href="https://www.klause.cn" target="_blank">湮灭星空</a>
                    !
                </span>
            </div>
        
    </div>

    <script async defer>
      document.addEventListener("copy", function (e) {
        let toastHTML = '<span>复制成功，请遵循本文的转载规则</span><button class="btn-flat toast-action" onclick="navToReprintStatement()" style="font-size: smaller">查看</a>';
        M.toast({html: toastHTML})
      });

      function navToReprintStatement() {
        $("html, body").animate({scrollTop: $("#reprint-statement").offset().top - 80}, 800);
      }
    </script>



            <div class="tag_share" style="display: block;">
                <div class="post-meta__tag-list" style="display: inline-block;">
                    
                        <div class="article-tag">
                            
                                <a href="/tags/python/">
                                    <span class="chip bg-color">python</span>
                                </a>
                            
                                <a href="/tags/flask/">
                                    <span class="chip bg-color">flask</span>
                                </a>
                            
                                <a href="/tags/restful/">
                                    <span class="chip bg-color">restful</span>
                                </a>
                            
                                <a href="/tags/api/">
                                    <span class="chip bg-color">api</span>
                                </a>
                            
                        </div>
                    
                </div>
                <div class="post_share" style="zoom: 80%; width: fit-content; display: inline-block; float: right; margin: -0.15rem 0;">
                    <link rel="stylesheet" type="text/css" href="/libs/share/css/share.min.css">

<div id="article-share">
    
    
    <div class="social-share" data-sites="twitter,facebook,google,qq,qzone,wechat,weibo,douban,linkedin" data-wechat-qrcode-helper="<p>微信扫一扫即可分享！</p>"></div>
    <script src="/libs/share/js/social-share.min.js"></script>
    

    

</div>

                </div>
            </div>
            
        </div>
    </div>

    

    

    

    

    

    

<article id="prenext-posts" class="prev-next articles">
    <div class="row article-row">
        
        <div class="article col s12 m6" data-aos="fade-up">
            <div class="article-badge left-badge text-color">
                <i class="fas fa-chevron-left"></i>&nbsp;上一篇</div>
            <div class="card">
                <a href="/2019/04/12/python-flask-gou-jian-ke-kuo-zhan-de-restful-api/di-9-zhang-shi-xian-bu-fen-yu-shu-xiao-cheng-xu-gong-neng/">
                    <div class="card-image">
                        
                        
                        <img src="/medias/featureimages/14.jpg" class="responsive-img" alt="第9章 实现部分鱼书小程序功能">
                        
                        <span class="card-title">第9章 实现部分鱼书小程序功能</span>
                    </div>
                </a>
                <div class="card-content article-content">
                    <div class="summary block-with-text">
                        
                            理论必须结合实践，我们提供一个简单的鱼书小程序，编写他的业务接口，并用小程序来进行API的检验
9-1 小程序演示API调用效果
9-2 模糊搜索书籍


新建 search视图函数，如何来设计 search视图函数呢？既然是搜索图书，必定
                        
                    </div>
                    <div class="publish-info">
                        <span class="publish-date">
                            <i class="far fa-clock fa-fw icon-date"></i>2019-04-12
                        </span>
                        <span class="publish-author">
                            
                            <i class="fas fa-bookmark fa-fw icon-category"></i>
                            
                            <a href="/categories/ginger/" class="post-category">
                                    ginger
                                </a>
                            
                            
                        </span>
                    </div>
                </div>
                
                <div class="card-action article-tags">
                    
                    <a href="/tags/python/">
                        <span class="chip bg-color">python</span>
                    </a>
                    
                    <a href="/tags/flask/">
                        <span class="chip bg-color">flask</span>
                    </a>
                    
                    <a href="/tags/restful/">
                        <span class="chip bg-color">restful</span>
                    </a>
                    
                    <a href="/tags/api/">
                        <span class="chip bg-color">api</span>
                    </a>
                    
                </div>
                
            </div>
        </div>
        
        
        <div class="article col s12 m6" data-aos="fade-up">
            <div class="article-badge right-badge text-color">
                下一篇&nbsp;<i class="fas fa-chevron-right"></i>
            </div>
            <div class="card">
                <a href="/2019/04/12/python-flask-gou-jian-ke-kuo-zhan-de-restful-api/di-4-zhang-zi-ding-yi-yi-chang-dui-xiang/">
                    <div class="card-image">
                        
                        
                        <img src="/medias/featureimages/9.jpg" class="responsive-img" alt="第4章 自定义异常对象">
                        
                        <span class="card-title">第4章 自定义异常对象</span>
                    </div>
                </a>
                <div class="card-content article-content">
                    <div class="summary block-with-text">
                        
                            4-1 关于“用户”的思考
4-2 构建 Client 验证器

我们使用枚举类型来代表不同的客户端

from enum import Enum


class ClientTypeEnum(Enum):
    USER_EMAIL =
                        
                    </div>
                    <div class="publish-info">
                            <span class="publish-date">
                                <i class="far fa-clock fa-fw icon-date"></i>2019-04-12
                            </span>
                        <span class="publish-author">
                            
                            <i class="fas fa-bookmark fa-fw icon-category"></i>
                            
                            <a href="/categories/ginger/" class="post-category">
                                    ginger
                                </a>
                            
                            
                        </span>
                    </div>
                </div>
                
                <div class="card-action article-tags">
                    
                    <a href="/tags/python/">
                        <span class="chip bg-color">python</span>
                    </a>
                    
                    <a href="/tags/flask/">
                        <span class="chip bg-color">flask</span>
                    </a>
                    
                    <a href="/tags/restful/">
                        <span class="chip bg-color">restful</span>
                    </a>
                    
                    <a href="/tags/api/">
                        <span class="chip bg-color">api</span>
                    </a>
                    
                </div>
                
            </div>
        </div>
        
    </div>
</article>

</div>



<!-- 代码块功能依赖 -->
<script type="text/javascript" src="/libs/codeBlock/codeBlockFuction.js"></script>

<!-- 代码语言 -->

<script type="text/javascript" src="/libs/codeBlock/codeLang.js"></script>

    
<!-- 代码块复制 -->

<script type="text/javascript" src="/libs/codeBlock/codeCopy.js"></script>


<!-- 代码块收缩 -->

<script type="text/javascript" src="/libs/codeBlock/codeShrink.js"></script>


<!-- 代码块折行 -->

<style type="text/css">
code[class*="language-"], pre[class*="language-"] { white-space: pre !important; }
</style>

    </div>
    <div id="toc-aside" class="expanded col l3 hide-on-med-and-down">
        <div class="toc-widget">
            <div class="toc-title"><i class="far fa-list-alt"></i>&nbsp;&nbsp;目录</div>
            <div id="toc-content"></div>
        </div>
    </div>
</div>

<!-- TOC 悬浮按钮. -->

<div id="floating-toc-btn" class="hide-on-med-and-down">
    <a class="btn-floating btn-large bg-color">
        <i class="fas fa-list-ul"></i>
    </a>
</div>


<script src="/libs/tocbot/tocbot.min.js"></script>
<script>
    $(function () {
        tocbot.init({
            tocSelector: '#toc-content',
            contentSelector: '#articleContent',
            headingsOffset: -($(window).height() * 0.4 - 45),
            // headingsOffset: -205,
            headingSelector: 'h2, h3, h4, h5, h6'
        });

        // modify the toc link href to support Chinese.
        let i = 0;
        let tocHeading = 'toc-heading-';
        $('#toc-content a').each(function () {
            $(this).attr('href', '#' + tocHeading + (++i));
        });

        // modify the heading title id to support Chinese.
        i = 0;
        $('#articleContent').children('h2, h3, h4, h5, h6').each(function () {
            $(this).attr('id', tocHeading + (++i));
        });

        // Set scroll toc fixed.
        let tocHeight = parseInt($(window).height() * 0.4 - 64);
        let $tocWidget = $('.toc-widget');
        $(window).scroll(function () {
            let scroll = $(window).scrollTop();
            /* add post toc fixed. */
            if (scroll > tocHeight) {
                $tocWidget.addClass('toc-fixed');
            } else {
                $tocWidget.removeClass('toc-fixed');
            }
        });

        
        /* 修复文章卡片 div 的宽度. */
        let fixPostCardWidth = function (srcId, targetId) {
            let srcDiv = $('#' + srcId);
            if (srcDiv.length === 0) {
                return;
            }

            let w = srcDiv.width();
            if (w >= 450) {
                w = w + 21;
            } else if (w >= 350 && w < 450) {
                w = w + 18;
            } else if (w >= 300 && w < 350) {
                w = w + 16;
            } else {
                w = w + 14;
            }
            $('#' + targetId).width(w);
        };

        // 切换TOC目录展开收缩的相关操作.
        const expandedClass = 'expanded';
        let $tocAside = $('#toc-aside');
        let $mainContent = $('#main-content');
        $('#floating-toc-btn .btn-floating').click(function () {
            if ($tocAside.hasClass(expandedClass)) {
                $tocAside.removeClass(expandedClass).hide();
                $mainContent.removeClass('l9');
            } else {
                $tocAside.addClass(expandedClass).show();
                $mainContent.addClass('l9');
            }
            fixPostCardWidth('artDetail', 'prenext-posts');
        });
        
    });
</script>

    

</main>



    <footer class="page-footer bg-color">
    <div class="container row center-align">
        <div class="col s12 m8 l8 copy-right">
            Copyright&nbsp;&copy;
            <span id="year">年份</span>
            <a href="https://www.klause.cn" target="_blank">湮灭星空</a>
            |&nbsp;Powered by&nbsp;<a href="https://hexo.io/" target="_blank">Hexo</a>
            |&nbsp;Theme&nbsp;<a href="https://github.com/blinkfox/hexo-theme-matery" target="_blank">Matery</a>
            <br>
            
            &nbsp;<i class="fas fa-chart-area"></i>&nbsp;站点总字数:&nbsp;<span
                class="white-color">199.2k</span>&nbsp;字
            
            
            
            
            
            
            <span id="busuanzi_container_site_pv">
                |&nbsp;<i class="far fa-eye"></i>&nbsp;总访问量:&nbsp;<span id="busuanzi_value_site_pv"
                    class="white-color"></span>&nbsp;次
            </span>
            
            
            <span id="busuanzi_container_site_uv">
                |&nbsp;<i class="fas fa-users"></i>&nbsp;总访问人数:&nbsp;<span id="busuanzi_value_site_uv"
                    class="white-color"></span>&nbsp;人
            </span>
            
            <br>
            
            <span id="sitetime">载入运行时间...</span>
            <script>
                function siteTime() {
                    window.setTimeout("siteTime()", 1000);
                    var seconds = 1000;
                    var minutes = seconds * 60;
                    var hours = minutes * 60;
                    var days = hours * 24;
                    var years = days * 365;
                    var today = new Date();
                    var startYear = "2019";
                    var startMonth = "6";
                    var startDate = "28";
                    var startHour = "0";
                    var startMinute = "0";
                    var startSecond = "0";
                    var todayYear = today.getFullYear();
                    var todayMonth = today.getMonth() + 1;
                    var todayDate = today.getDate();
                    var todayHour = today.getHours();
                    var todayMinute = today.getMinutes();
                    var todaySecond = today.getSeconds();
                    var t1 = Date.UTC(startYear, startMonth, startDate, startHour, startMinute, startSecond);
                    var t2 = Date.UTC(todayYear, todayMonth, todayDate, todayHour, todayMinute, todaySecond);
                    var diff = t2 - t1;
                    var diffYears = Math.floor(diff / years);
                    var diffDays = Math.floor((diff / days) - diffYears * 365);
                    var diffHours = Math.floor((diff - (diffYears * 365 + diffDays) * days) / hours);
                    var diffMinutes = Math.floor((diff - (diffYears * 365 + diffDays) * days - diffHours * hours) /
                        minutes);
                    var diffSeconds = Math.floor((diff - (diffYears * 365 + diffDays) * days - diffHours * hours -
                        diffMinutes * minutes) / seconds);
                    if (startYear == todayYear) {
                        document.getElementById("year").innerHTML = todayYear;
                        document.getElementById("sitetime").innerHTML = "本站已安全运行 " + diffDays + " 天 " + diffHours +
                            " 小时 " + diffMinutes + " 分钟 " + diffSeconds + " 秒";
                    } else {
                        document.getElementById("year").innerHTML = startYear + " - " + todayYear;
                        document.getElementById("sitetime").innerHTML = "本站已安全运行 " + diffYears + " 年 " + diffDays +
                            " 天 " + diffHours + " 小时 " + diffMinutes + " 分钟 " + diffSeconds + " 秒";
                    }
                }
                setInterval(siteTime, 1000);
            </script>
            
            <br>
            
            <span id="icp"><img src="/medias/icp.png" style="vertical-align: text-bottom;" />
                <a href="http://www.beian.miit.gov.cn" target="_blank">皖ICP备18005729号-1</a>
            </span>
            
        </div>
        <div class="col s12 m4 l4 social-link social-statis">
    <a href="https://github.com/Annihilater" class="tooltipped" target="_blank" data-tooltip="访问我的GitHub" data-position="top" data-delay="50">
        <i class="fab fa-github"></i>
    </a>



    <a href="mailto:yanmiexingkong@gmail.com" class="tooltipped" target="_blank" data-tooltip="邮件联系我" data-position="top" data-delay="50">
        <i class="fas fa-envelope-open"></i>
    </a>





    <a href="https://twitter.com/" class="tooltipped" target="_blank" data-tooltip="关注我的Twitter: https://twitter.com/" data-position="top" data-delay="50">
        <i class="fab fa-twitter"></i>
    </a>







    <a href="https://www.zhihu.com/" class="tooltipped" target="_blank" data-tooltip="关注我的知乎: https://www.zhihu.com/" data-position="top" data-delay="50">
        <i class="fab fa-zhihu1">知</i>
    </a>



    <a href="/atom.xml" class="tooltipped" target="_blank" data-tooltip="RSS 订阅" data-position="top" data-delay="50">
        <i class="fas fa-rss"></i>
    </a>

</div>
    </div>
</footer>

<div class="progress-bar"></div>

    <!-- 搜索遮罩框 -->
<div id="searchModal" class="modal">
    <div class="modal-content">
        <div class="search-header">
            <span class="title"><i class="fas fa-search"></i>&nbsp;&nbsp;搜索</span>
            <input type="search" id="searchInput" name="s" placeholder="请输入搜索的关键字"
                   class="search-input">
        </div>
        <div id="searchResult"></div>
    </div>
</div>

<script src="/js/search.js"></script>
<script type="text/javascript">
$(function () {
    searchFunc("/" + "search.xml", 'searchInput', 'searchResult');
});
</script>
    <!-- 回到顶部按钮 -->
<div id="backTop" class="top-scroll">
    <a class="btn-floating btn-large waves-effect waves-light" href="#!">
        <i class="fas fa-arrow-up"></i>
    </a>
</div>


    <script src="/libs/materialize/materialize.min.js"></script>
    <script src="/libs/masonry/masonry.pkgd.min.js"></script>
    <script src="/libs/aos/aos.js"></script>
    <script src="/libs/scrollprogress/scrollProgress.min.js"></script>
    <script src="/libs/lightGallery/js/lightgallery-all.min.js"></script>
    <script src="/js/matery.js"></script>

    <!-- Global site tag (gtag.js) - Google Analytics -->


    <!-- Baidu Analytics -->

    <!-- Baidu Push -->

<script>
    (function () {
        var bp = document.createElement('script');
        var curProtocol = window.location.protocol.split(':')[0];
        if (curProtocol === 'https') {
            bp.src = 'https://zz.bdstatic.com/linksubmit/push.js';
        } else {
            bp.src = 'http://push.zhanzhang.baidu.com/push.js';
        }
        var s = document.getElementsByTagName("script")[0];
        s.parentNode.insertBefore(bp, s);
    })();
</script>

    
    <script src="/libs/others/clicklove.js" async="async"></script>
    
    
    <script async src="/libs/others/busuanzi.pure.mini.js"></script>
    

    

    

    

    

    
    <script type="text/javascript" src="/libs/background/ribbon-dynamic.js" async="async"></script>
    
    
    
    <script src="/libs/instantpage/instantpage.js" type="module"></script>
    

</body>

</html>
